شاهد هستیم در چند وقت اخیر، این اتفاق مدام تکرار می‌شود و این بار به نظر می‌رسد بیشتر کاربران اندروید از طریق برنامه‌های منتشرشده در فروشگاه گوگل‌پلی در معرض نفوذ قرار گرفته‌اند. شرکت امنیتی ترندمیکرو از کشف بیش از ۸۰۰ برنامه در فروشگاه گوگل‌پلی که توسط بدافزار Xavier آلوده شده‌اند، خبر داد. Xavier نوعی بدافزار است که تقریباً دو سال پیش کشف شد اما از آن زمان تاکنون با قابلیت‌های خطرناکی تکامل یافته است.

Xavier به طور پیش‌فرض در بیشتر برنامه‌های محبوب و رایگان مانند ویرایش عکس و تصاویر پس‌زمینه نصب شده است و شرکت امنیتی می‌گوید که این برنامه‌ها میلیون‌ها بار بارگیری شده‌اند. به‌عبارت دیگر احتمال دارد میلیون‌ها دستگاه به این بدافزار آلوده شده باشند. کاربران هیچ نشانه‌ای برای کشف آلودگی به این بدافزار ندارند چرا که Xavier برای پنهان‌سازی خود از نرم‌افزارهای امنیتی مانند محصولات ضدبدافزاری، تکامل یافته است. درحالی که نسخه اصلی بدافزار عمدتاً برای تبلیغات و کمک به افزایش درآمد برای نویسندگان توسعه یافته بود، نسخه جدید می‌تواند با یک کارگزار راه دور ارتباط برقرار کرده و بار داده‌ی جانبی را که می‌تواند در دستگاه آسیب‌پذیر گسترش یابد، بارگیری کند.

سرقت اطلاعات کاربر
علاوه بر این، بدافزار Xavier هم‌اکنون می‌تواند تقریباً هرگونه اطلاعاتی را از دستگاه آلوده به سرقت ببرد و اطلاعاتی مانند آدرس‌های رایانامه، پرونده‌های برنامه، اطلاعات سیم‌کارت و حتی پیام‌ها را جمع‌آوری کند. اگرچه عمدتاً کاربران آسیایی هدف نسخه جدید Xavier بوده‌اند و بیشترین تعداد آلودگی در ویتنام و اندونزی دیده شده، شرکت امنیتی می‌گوید دریافت برنامه‌های آلوده را در آمریکا و اروپا نیز شناسایی کرده است. هرچند در این مورد، تعداد آلودگی‌ها به میزان قابل ملاحظه‌ای کمتر است.

برنامه‌های امنیتی در اندروید، در حال حاضر برای تشخیص و مسدود کردن Xavier به‌روز شده‌اند اما به طور معمول، به کاربران توصیه می‌شود برنامه‌های مشکوک را بارگیری نکنند حتی اگر آن‌ها در فروشگاه گوگل‌پلی منتشر شده باشند. احتمالا گوگل این برنامه‌های آلوده را در اسرع وقت حذف خواهد کرد اما سایر نرم‌افزارهای مخرب می‌توانند در هر لحظه وارد فروشگاه شوند.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

۸۰۰ برنامه‌ی اندرویدی در فروشگاه گوگل‌پلی به بدافزار آلوده شدند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *